מקלדת וירטואלית להקלדה בסינית כוללת פגיעויות מסוכנות

משתמשים רבים באפליקציות מקלדת סיניות בטלפונים חכמים נמצאים בסיכון לחשיפת המידע האישי שלהם עקב פגיעויות הצפנה חמורות.

חוקרים גילו לאחרונה פגיעויות קריפטוגרפיות חמורות בתוכנת קלט פיניין מבוססת ענן של שמונה חברות. אמנם אין ראיות לכך שהפגיעויות מנוצלות, אך סדרה של אירועים קודמים הופכת את הבעיה לבעיה שעלולה להיות חמורה.

הפגיעות עלולה לאפשר להאקרים לנטר כל דבר שמשתמש מקליד, כולל סיסמאות, הודעות ומידע פיננסי. בין האפליקציות שנפגעו נמנות Baidu Pinyin, Tencent QQ Pinyin, iFlytek IME, Samsung Keyboard, Xiaomi (המשתמשת במקלדות של Baidu, iFlytek ו-Sogou), OPPO, Vivo ו-Honor.

עם זאת, נאמר כי אפליקציות iOS ו-Huawei בטוחות מפני פגיעות זו.

על פי החוקרים, תוקפים יכולים לנצל את הפגיעויות הללו כדי לגנוב נתוני משתמשים בקלות. הם יכולים להשתמש במידע הגנוב כדי לבצע הונאה, גניבת זהות ומתקפות סייבר אחרות.

זו לא הפעם הראשונה שאפליקציות מקלדת סיניות מתגלות כבעלות פגמי אבטחה. בשנת 2018, חוקרים גילו שכמה אפליקציות מקלדת פופולריות אספו נתוני משתמשים ללא הסכמתם, אשר נמכרו לאחר מכן לסוכני נתונים ושימשו למטרות פרסום.

הנה כמה טיפים להגנה מפני פגיעויות אבטחה באפליקציות מקלדת וירטואליות:

• עדכן את אפליקציית המקלדת שלך לגרסה העדכנית ביותר באופן מיידי.
  
• השתמש בסיסמאות חזקות וייחודיות לכל חשבון.
  
• היזהרו בעת גישה לאתרים וקישורים לא מהימנים.
  
• כבה את שיתוף הנתונים בהגדרות אפליקציית המקלדת שלך.